Jump to content

Предполагаемая безопасность

Предполагаемая безопасность — это принцип в разработке безопасности , согласно которому система защищена от атак, поскольку злоумышленник предполагает на основе вероятности, что она безопасна. Предполагаемая безопасность является противоположностью безопасности через неизвестность . Система, полагающаяся на безопасность за счет скрытности, может иметь реальные уязвимости безопасности, но ее владельцы или проектировщики намеренно усложняют систему в надежде, что злоумышленники не смогут найти уязвимость. И наоборот, система, полагающаяся на предполагаемую безопасность, не пытается устранить свои недостатки безопасности, которые могут быть общеизвестны, а вместо этого полагается на потенциальных злоумышленников, просто предполагая, что цель не заслуживает атаки. Причины, по которым злоумышленник делает такое предположение, могут варьироваться от личного риска (злоумышленник полагает, что владельцы системы могут легко идентифицировать, захватить и привлечь к ответственности их) до технологических знаний (злоумышленник полагает, что владельцы систем обладают достаточными знаниями о методах безопасности, чтобы гарантировать отсутствие недостатков). существуют, что делает атаку спорной).

Хотя этот подход к безопасности безоговорочно понимается специалистами по безопасности, он редко обсуждается и документируется. Фраза «предполагаемая безопасность», судя по всему, впервые была придумана на сайте Zero Flaws, посвященном вопросам безопасности. [1] В статье в качестве примера используется Королевская военная академия в Сандхерсте , основное внимание уделяется очевидному отсутствию безопасности на входе и противопоставляется предполагаемой безопасности, которая будет иметь военный объект. В статье также подробно описаны недостатки, присущие знакам доверия , таким как знак безопасности Verisign Secure Site, и объясняется, почему этот предполагаемый подход к безопасности на самом деле вреден для общего состояния безопасности.

Ссылки и примечания

[ редактировать ]
  1. ^ «Ноль недостатков: предполагаемая безопасность» . Архивировано из оригинала 16 октября 2012 года . Проверено 23 августа 2009 г. {{cite web}}: CS1 maint: bot: исходный статус URL неизвестен ( ссылка )
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 785076a7d570d9041602e73488c4e846__1640172780
URL1:https://arc.ask3.ru/arc/aa/78/46/785076a7d570d9041602e73488c4e846.html
Заголовок, (Title) документа по адресу, URL1:
Presumed security - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)